Справа № 465/81/25 Головуючий у 1 інстанції: Мартьянова С.М.
Провадження № 22-ц/811/3787/25 Доповідач в 2-й інстанції: Ванівський О. М.
27 травня 2026 року Львівський апеляційний суд в складі колегії суддів судової палати з розгляду цивільних справ:
головуючого судді: Ванівського О.М.,
суддів Цяцяка Р.П., Шеремети Н.О.
секретаря: Костюк С.О.
з участю: представника апелянта - Комаровського С.З., представника позивача - ОСОБА_2.,
розглянувши у відкритому судовому засіданні в м. Львові цивільну справу за апеляційною скаргою Акціонерного товариства «Державний ощадний банк України» на рішення Франківського районного суду м. Львова від 13 жовтня 2025 року та додаткове рішення цього ж суду від 30 жовтня 2025 року у справі за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів, -
В січні 2025 року ОСОБА_1 , в особі свого представника ОСОБА_2 звернулась в суд з позовом до АТ «Державний ощадний банк України» про захист прав споживачів.
В обґрунтування позову зазначала, що між позивачкою та банком укладено Договір №20006424414 від 06.05.2024 року про комплексне банківське обслуговування з розміщення строкового банківського вкладу в сумі 110 000,00 грн. Позивачці банком було відкрито карткові рахунки. 08 листопада 2024 року позивачка прийшла до відділення банку для зняття
відсотків та продовження договору банківського вкладу та виявила відсутність коштів в загальній сумі 15 728,00 грн.
Відповідно до банківської виписки по картковому рахунку НОМЕР_1 , 06 листопада 2024 року із вказаного рахунку було здійснено 4 транзакції з переказу коштів на суму 950,00, 2000,00, 2000,00, 800,00, а також 7 листопада 2024 року - 5 транзакцій на суму 2000,00 грн. кожна. Разом було перераховано 15 750,00 грн.
При цьому, позивачка жодних дій по переказу вказаних коштів не здійснювала, інформацію, яка дає змогу ініціювати платіжні операції третім особам, не передавала та не втрачала.
У зв'язку з наведеним, позивачка невідкладно повідомила банк та подала відповідну заяву.
У відповідь банк листом №111.298-48/710 відмовив у поверненні коштів та рекомендував звернутись до правоохоронних органів.
Позивачка 08.11.2024 року звернулась із заявою про вчинення кримінального правопорушення до Львівського РУП №2 ГУНПУ у Львівській області. За вказаною заявою внесено відомості до ЄРДР за №12024141370001047 за ч. 4 ст. 185 КК України.
Відмовляючи у поверненні коштів банк мотивував своє рішення тим, що реквізити платіжних карток позивачки та інша необхідна інформація стали відомі третій особі, а відповідно до пп. 9.15, 9.16 Договору банківського вкладу Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами відповідної інформації; ризик і відповідальність за несанкціоноване цієї інформації несе виключно Клієнт.
Посилання відповідача на ту обставину, що позивачка порушила умови Договору надання банківських послуг, оскільки своїми діями сприяла незаконному використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій, не заслуговують на увагу, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження. Відповідач не довів того, що позивачка втрачала та/або сприяла незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
У зв'язку з вищевикладеним позивачка і була змушена звернутися до суду з даними позовними вимогами.
Оскаржуваним рішенням Франківського районного суду м. Львова від 13 жовтня 2025 року позовні вимоги ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів - задоволено
Стягнуто з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 15750 (п'ятнадцять тисяч сімсот п'ятдесят) гривень 00 копійок.
Стягнуто з Акціонерного товариства «Державний ощадний банк України» на користь держави судовий збір у розмірі 1211 (одна тисяча двісті одинадцять) гривень 20 копійок.
Додатковим рішенням Франківського районного суду м. Львова від 30 жовтня 2025 року заяву представника ОСОБА_1 - ОСОБА_2 про розподіл судових витрат шляхом ухвалення додаткового рішення у справі №465/81/25 за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів - задоволено частково.
Стягнуто з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 судові витрати на професійну правничу допомогу у розмірі 5000,00 грн (п'ять тисяч гривень 00 копійок).
Рішення та додаткове рішення суду оскаржив представник Акціонерного товариства «Державний ощадний банк України».
В апеляційній скарзі покликається на те, що рішення суду є незаконними та необґрунтованими, ухвалені з неправильним застосуванням норм матеріального права та порушенням норм процесуального права, з неповним з'ясуванням обставин, що мають значення для справи, з невідповідністю висновків суду обставинам справи.
Зокрема, апелянт зазначає, що фактичні обставини та докази, що долучені Банком до матеріалів справи свідчать про те, що зняття грошових кошів з карткового рахунку стало можливим у зв'язку з порушенням (недотриманням) позивачем вимог договору комплексного
банківського обслуговування фізичних осіб, за яким клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про логін, пароль, картковий пароль, а також ПІН, СVV2/ СVC2, строк дії, номер картки
тощо. Ризик і відповідальність за несанкціоноване використання логінів, пароля,
карткового пароля несе виключно клієнт.
Враховуючи, що спірні операції з переказу коштів з рахунку Позивача
було здійснено в мережі Інтернет з використання усіх необхідних реквізитів платіжної карти банку з правильним введенням паролів, які відомі лише власнику картки, АТ «Ощадбанк» не повинно нести відповідальність за дану операцію.
Звертає увагу на те, що суд першої інстанції не встановив наявності вини Банку у порушені зобов'язань перед Позивачем, а також не встановив фактів порушення Банком правил здійснення розрахунково-касових операцій, що спричинило списання коштів з рахунку ОСОБА_1 . Водночас суд, ухвалюючи рішення, не застосував умови укладеного між
сторонами Договору про комплексне банківське обслуговування фізичних осіб, який
з-поміж іншого визначає правила та умови здійснення платіжних операцій через
систему дистанційного банківського обслуговування (далі - система ДБО),
відповідальність сторін за такі операції, тощо.
Також апелянт стверджує, що АТ «Ощадбанк» не є отримувачем коштів за спірними переказами, вчиненими 06.11.2024 та 07.11.2024 з рахунку Позивача, адже Банк здіснює виключно розрахунково-касове обслуговвання рахунку позивача згідно укладеного Договору та не має права визначати та контролювати напрями використання грошових коштів
клієнта та встановлювати інші обмеження його права щодо розпорядження
грошовими коштами. Жодних прав Позивача як споживача Банк не порушував, Позивачем не наведено доказів, які б свідчили про таке порушення, матеріали справи такого не містять,
таких обставин судом першої інстанції не встановлювалось.
Що стосується додаткового рішення суду, то позивач та її представник до закінчення судових дебатів у справі, які відбулись в Франківському районному суді м. Львова 02.10.2025, не подали доказів про склад та розмір витрат, пов'язаних з оплатою правничої допомоги, а також не зробили відповідної заяви до закінчення судових дебатів про те, що
такі докази будуть надані протягом п'яти днів після ухвалення рішення суду. Докази
про склад та розмір витрат на правничу допомогу подані через 25 днів після
проведення судових дебатів в даній справі, при цьому жодних заяв про подання
доказів про склад та розмір судових витрат у встановленому законом процесуальному
порядку не зроблено.
Просить рішення суду скасувати та постановити нове судове рішення, яким відмовити в задоволенні позову та в стягнення витрат на правову допомогу.
Заслухавши суддю - доповідача, пояснення представника апелянта - Комаровського С.З. на підтримання апеляційної скарги, представника позивача - ОСОБА_2. на заперечення апеляційної скарги, дослідивши матеріали справи, перевіривши законність та обґрунтованість рішення суду в межах доводів та вимог апеляційної скарги, колегія суддів вважає, що таку слід задовольнити.
Відповідно до ст. 6 Конвенції про захист прав людини і основоположних свобод, яка є частиною національного законодавства, кожна людина при визначенні її громадянських прав і обов'язків має право на справедливий судовий розгляд.
В силу положень ч. 1 ст. 5 ЦПК України, здійснюючи правосуддя, суд захищає права, свободи та інтереси фізичних осіб, права та інтереси юридичних осіб, державні та суспільні інтереси у спосіб, визначений законами України.
Згідно п. п. 1-5 ст. 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права. Судове рішення має відповідати завданню цивільного судочинства, визначеному цим Кодексом. При виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду. Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Колегія суддів вважає, що рішення суду першої інстанції не відповідає зазначеним вимогам.
Відповідно до ст. 264 ЦПК України під час ухвалення рішення суд вирішує такі питання: 1) чи мали місце обставини (факти), якими обґрунтовувалися вимоги та заперечення, та якими доказами вони підтверджуються; 2) чи є інші фактичні дані, які мають значення для вирішення справи, та докази на їх підтвердження; 3) які правовідносини сторін випливають із встановлених обставин; 4) яка правова норма підлягає застосуванню до цих правовідносин.
Задовольняючи позовні вимоги про захист прав споживачів, суд першої інстанції виходив з того, що позивач ОСОБА_1 , як користувач карток своїми діями чи бездіяльністю не сприяла втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції. Списання грошових коштів з карткового рахунку ОСОБА_1 відбулося не за її розпорядженням і вона не повиннна нести відповідальності за такі операції. Виявивши безпідставне списання (переказ) коштів, позивач повідомила про цей факт Банк та звернулася до правоохоронних органів, у зв'язку з чим, суд першої інстанції прийшов до висновку про необхідність задоволення позовних вимов в повному обсязі.
Колегія суддів не погоджується з таким висновком суду зважаючи на наступне.
Судом встановлено, що ОСОБА_1 є клієнтом АТ «Ощадбанк» та користується банківськими послугами з 2016, в тому числі послугами з використанням технічних пристроїв, що дають змогу ініціювати платіжні операції, а також виконувати інші операції згідно з їх функціональними можливостями.
06.05.2024 ОСОБА_1 укладено з АТ «Ощадбанк» договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку шляхом підписання Заяви про приєднання №291074/311017.
На виконання умов Заяви про приєднання №291074/311017 про відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) банк відкрив на ім'я ОСОБА_1 поточний рахунок НОМЕР_1 у гривні, на умовах тарифного пакету «МОЯ КАРТКА» з операціями за якими можуть здійснюватися з використанням електронного платіжного засобу (картка/платіжна картка) (п.п.3.2 Заяви).
Крім цього, повідомлений Клієнтом номер мобільного телефону ( НОМЕР_2 ), який буде використовуватись Банком для ідентифікації Клієнта, надання сервісів через Контакт центр Банку, в тому числі послугу інформування вважається фінансовим номером Клієнта (3.4.2 Заяви).
Згідно пункту 3.1 підписаної Заяви про приєднання до Договору, шляхом підписання зазначеної Заяви про приєднання до Договору комплексного банківського обслуговування фізичних осіб (в подальшому ДКБО), Клієнт беззастережно приєднується до Договору в редакції, яка на день підписання Заяви на приєднання розміщена на інтернет-сторінці Банку www.oshadbank.ua та укладає з Банком Договір, складовою частиною якого є умови договору банківського рахунку, банківського вкладу, Кредитного договору, умови надання інших послуг, та підтверджує своє ознайомлення з умовами Договору.
Також, 06.05.2024 між ОСОБА_1 та АТ «Ощадбанк» укладено Заяву-договір № 20006424414 про відкриття вкладного рахунку НОМЕР_3 строком на шість місяців з правом пролонгації. Згідно п.п. 2.5,2.6 Заяви-договору, позивачем визначено рахунок повернення вкладу та виплати процентів по ньому, а саме рахунок НОМЕР_1 .
Крім цього, позивач шляхом підписанням Заяви-договору також приєднався до ДКБО, публічна частина якого розміщена на офіційному сайті Банку з розміщення строкового банківського вкладу на умовах та параметрах визначених Заявою-договором.( п.1.1. Заяви-договору)
Відповідно до пп. 193 п. 2.1 ДКБО, Система дистанційного банківського обслуговування/Система ДБО/ це засоби дистанційної комунікації, впроваджені в Банку, у тому числі такі як Мобільний Ощад/«Ощад 24/7», що використовуються у процесі укладання правочинів щодо надання платіжних послуг (у тому числі для надсилання та отримання всіх необхідних для цього документів та відомостей) та/або ініціювання платіжних операцій без фізичної присутності надавача платіжних послуг та користувача.
Дозволяють Клієнту без відвідування Банку за допомогою дистанційних каналів зв?язку, визначених в документації до Системи ДБО, через Сайт, мобільний телефон або іншій технічний пристрій здійснювати замовлення Платіжних карток (основних та Додаткових карток) Клієнтам, які вже мають відкриті в АТ «Ощадбанк» рахунки; здійснювати операції за Картковим, Вкладним (депозитним) рахунком, відповідно до функціоналу Системи ДБО, реалізованого станом на дату проведення відповідної операції, а також здійснювати Перекази коштів з картки, емітованої іншим банком України, на підставі Електронних документів Клієнта; створювати та підписувати Електронні документи Клієнта; отримувати банківські виписки; довідкову інформацію за вищевказаними рахунками, а також отримувати інші послуги, передбачені в документації до Системи ДБО.
Згідно п.п 194 п.2.1. ДКБО, послуга надання інформації про здійснені операції за Картковим рахунком/Платіжною карткою у вигляді СМС чи Push - повідомлень, які направляються Банком на обраний Клієнтом канал для комунікацій (СМС на Фінансовий номермобільного телефону, месенджер, електронна пошта, Інтернет-банкінг, тощо).
За даними програмного забезпечення АТ «Ощадбанк» Позивачем було здійснено реєстрацію у WebBanking «Ощад24/7» та встановлено мобільний додаток «Ощад24/7» (Flumo) на фінансовий номер НОМЕР_4 .
Крім цього, 10.03.2023, 20.04.2024,06.05.2024 відбулась реєстрація в мобільному додатку за допомогою одноразових паролів, який було направлено на фінансовий номер НОМЕР_4.
В подальшому, згідно даних програмного забезпечення АТ «Ощадбанк» 06.11.2024 та 07.11.2024 з рахунку НОМЕР_1 допомогою системи ДБО «Ощад24/7» відбулась успішні операції з переказу коштів на загальну суму - 15750,00 грн.
Отже, операції з переказу коштів було здійснено в системі «Ощад24/7» в мобільному додатку, який встановлено позивачем на свій пристрій. Операцію по переказу грошових коштів було підтверджено біометричними даними (Face ID/Touch ID) або ж кодом доступу, який встановлюється на етапі авторизації в мобільному додатку.
За фактом заволодіння грошовими коштами 08 листопада 2024 року ОСОБА_1 звернулась із заявою про вчинення кримінального правопорушення до Львівського РУП №2 ГУНПУ у Львівській області. За вказаною заявою внесено відомості до ЄРДР за №12024141370001047 за ч. 4 ст. 185 КК України.
Відповідно до частини першої статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами НБУ та угодами (договорами) між клієнтом та банком.
За договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком (частина перша статті 1066 ЦК України).
Згідно зі статтею 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідної платіжної інструкції, якщо інший строк не встановлений договором банківського рахунку або законом. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом. Клієнт зобов'язаний сплатити плату за виконання банком операцій за рахунком клієнта, якщо це встановлено договором.
За приписами частини першої статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
Відповідно до статті 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
З 01.08.2022 введено в дію Закон України «Про платіжні послуги» (далі - у редакції від 17.08.2022, що діяла станом на дату виникнення спірних правовідносин, Закон № 1591), який визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Статтею 1 Закону № 1591, визначено, що автентифікація - це процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг; безготівкові розрахунки - перерахування коштів з рахунків платників на рахунки отримувачів, а також перерахування надавачами платіжних послуг коштів, внесених платниками готівкою, на рахунки отримувачів; вразливі платіжні дані - дані (їх сукупність), включаючи індивідуальну облікову інформацію, за допомогою яких можуть вчинятися шахрайські дії; електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом; неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно). Відповідно до пунктів 1-5 частини двадцятої статті 38 Закону № 1591 користувач, якому наданий електронний платіжний засіб, зобов'язаний:
1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором;
2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом;
3) не допускати використання електронного платіжного засобу особами, які не мають на це права;
4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції;
5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до частин 1, 3 статті 68 Закону № 1591 електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
За змістом п. 70 частини 1 статті 1 Закону № 1591, посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій:
а) знань (володіння інформацією (даними), що відома лише користувачу);
б) володінь (застосування матеріального предмета, яким володіє лише користувач);
в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).
Відповідно до положень частини 5 статті 87 Закону України «Про платіжні послуги», до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Суд першої інстанції правильно встановив, що між АТ «Ощадбанк» та позивачкою укладено договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), шляхом підписання заяви про приєднання.
Відповідно до пункту 1.11 ДКБО позивачі погоджуються, що в результаті приєднання до ДКБО, раніше укладеного з Банком Договір про відкриття та обслуговування рахунку, випуск та надання платіжної картки, викладається в новій редакції, і подальше обслуговування позивачів здійснюється на умовах, викладених у ДКБО.
Згідно з пунктом 1.16.2 ДКБО для ініціювання замовлення випуску Цифрової картки за допомогою Системи ДБО «Ощад 24/7»: 1) клієнт має заповнити Заяву про відкриття Рахунку; 2) обрати відділення Банку, в якому Клієнт бажає відкрити Рахунок та обслуговуватися (при замовленні Цифрової картки для вибору установи Банку Клієнту доступні лише ті установи, в яких Клієнт вже має відкритий Рахунок з використанням Платіжної картки до якої підключено Систему ДБО «Ощад 24/7»); 3) виконати інші дії, встановлені Банком. Заява про відкриття Рахунку, що підтверджена Клієнтом Одноразовим цифровим паролем/ Біометрією, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/ Face ID (та подібні) та прийнята і виконана Банком, є невід'ємною частиною Договору. Виконання Клієнтом дій, вказаних в цьому підпункті Договору, свідчить про надання Клієнтом згоди на укладення між Банком та Клієнтом Договору банківського рахунку, щодо Рахунку, номер якого зазначається в Заяві про відкриття Рахунку. Такий договір банківського рахунку є укладеним з дня підтвердження Банком Заяви про відкриття рахунку, шляхом направлення клієнту на його фінансовий номер CVV/CVC 2-код та термін дії Цифрової картки, інформування Клієнта щодо номеру картки в СДО «Ощад24/7». Номер рахунку зазначається в заяві про відкриття рахунку та відображається в СДО «Ощад 24/7» у відповідному розділі про інформацію щодо рахунку.
За змістом підпункту 156 пункту 2.1 ДКБО система дистанційного банківського обслуговування/Система ДБО - це сукупність технічних засобів та програмного забезпечення, впровадженого в Банку, у тому числі таких як «Ощад 24/7», що дозволяють Клієнту без відвідування Банку за допомогою дистанційних каналів зв'язку, визначених в документації до Системи ДБО, через Сайт, мобільний телефон або іншій технічний пристрій здійснювати замовлення Платіжних карток (основних та Додаткових карток) Клієнтам, які вже мають відкриті в АТ «Ощадбанк» рахунки; здійснювати операції за Картковим, Депозитним рахунком, а також здійснювати Перекази коштів з картки, емітованої іншим банком України, на підставі Електронних документів Клієнта; створювати та підписувати Електронні документи Клієнта; отримувати банківські виписки; довідкову інформацію за вищевказаними рахунками, а також отримувати інші послуги, передбачені в документації до Системи ДБО.
СМС-банкінг або Послуга інформування/Інформування - це послуга надання інформації про здійснені операції за Картковим рахунком/Платіжною карткою у вигляді СМС чи Push - повідомлень, які направляються Банком на обраний Клієнтом канал для комунікацій (СМС на Фінансовий номер мобільного телефону, месенджер, електронна пошта, Інтернет-банкінг, тощо) (підпункту 157 пункту 2.1 ДКБО).
Відповідно до пункту 3.5 Розділу ІІІ ДКБО Банк і Клієнт допускають можливість використання у вигляді Електронного підпису підтвердження через Одноразовий цифровий пароль, який містить комбінацію символів у вигляді цифр, що генерується МПС, і яку направляють Держателю картки у вигляді SMS-повідомлення на верифікований номер мобільного телефону Клієнта, зафіксований в інформаційних системах Банку. Підписання будь-яких правочинів та/або підписання будь-яких документів, заяв, повідомлень, листів в рамках цього Договору таким чином прирівнюється до укладання наведених документів у письмовій формі. У випадку, якщо номер мобільного телефону зареєстрований і збігається з номером телефону клієнта, вважається, що Клієнт прийняв умови Договору, згідно з яким йому будуть надаватися витребувані ним Послуги, засвідчив/підтвердив документ/повідомлення/заяву.
За приписами пункту 17.1.5 Розділу ХVІІ ДКБО сторони домовились, що послідовне введення Одноразового цифрового паролю, отриманого на Номер мобільного телефону, повідомлений Клієнтом Банку в порядку та спосіб, визначений Договором або ідентифікація клієнта шляхом Біометрії, є аналогом власноручного підпису Клієнта. Всі документи, операції Клієнта, що ініціюються в електронному вигляді і підписані/підтверджені за допомогою Електронного підпису вважаються такими, що підписані власноручним підписом Клієнта та юридично прирівнюються до документів, отриманих від Клієнта на паперовому носії, оформлених відповідно до вимог чинного законодавства України. Електронний підпис не може бути визнано недійсним через те, що він не має статусу Кваліфікованого електронного підпису чи через його електронну форму.
Згідно інформації про здійснені Позивачем операції в системі ДБО, яка міститься в електронних протоколах, які зберігаються у Банку, і які Сторони домовилися вважати належним та допустимим доказом при розгляді судом або іншим компетентним органом, установою спору між ними або спору за їх участю (п.17.2.9. Розділу ХVII
«УМОВИ НАДАННЯ ПОСЛУГ З ВИКОРИСТАННЯМ ТЕХНІЧНИХ ЗАСОБІВ ЗВ'ЯЗКУ») 06.11.2024 та 07.11.2024 відбулись успішні операції з переказу коштів з рахунків Позивача на загальну суму - 15 750,00 грн., при цьому здійсненню спірних операцій передувала електронна автентифікація самого електронного платіжного засобу і його користувача, а саме Позивача - ОСОБА_1 . Тобто, під час процедури автентифікації система ДБО Банку встановила та підтвердила ОСОБА_1 як особу користувача та належність їй
платіжної картки, оскільки для проведення спірних операцій введена індивідуальна
облікова інформація платіжної картки та її користувача ОСОБА_1 , яка відома тільки позивачу Позивачу.
При цьому здійсненню спірних операцій також передувала електронна автентифікація самого електронного платіжного засобу і його користувача, а саме Позивача - ОСОБА_1 ..
У відповідності до п.17.1.1. Розділу ХVII Договору «Банк здійснює Дистанційне
обслуговування Клієнта за допомогою Дистанційних каналів обслуговування, зокрема, але не виключно за допомогою Чат-бот, Системи ДБО та всіх його каналів обслуговування, за плату, в розмірі Комісійної винагороди, визначеної Тарифами». Пунктом 17.2.3. Розділу ХVII Договору передбачено, що «Клієнт зобов'язаний забезпечити умови надійного зберігання Логіну, Паролю та отриманих від Банку Електронних підписів Клієнта, що виключають доступ сторонніх осіб до Рахунків та можливість розпорядження Рахунками сторонніми особами за допомогою Системи ДБО. Клієнт зобов'язаний не допускати тиражування Логіну, Паролю та/або їх передачу третім особам». Такий же обов'язок Позивача закріплений в п. 9.15 Розділу ІХ. ВІДПОВІДАЛЬНІСТЬ КЛІЄНТА ТА БАНКУ, згідно з яким «Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2\CVC2, строк дії, номер Картки тощо».
Банк не несе відповідальності за: помилкове зарахування (списання) коштів на (з) Рахунки (-ів) Клієнта, яке відбулось з вини Клієнта (п. 17.3.3.); підтримку працездатності Системи ДБО, за збереження конфіденційності інформації, що передається за допомогою Системи ДБО, та за заподіяні у зв'язку з цим збитки, якщо це зумовлено діями Клієнта (п. 17.3.5); наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта. Відповідальність за такі операції несе особисто Клієнт, а не Банк (п. 17.3.5.)
Так, відповідно до Інструкції з реєстрації користувача у Мобільному Ощаді, яка наявна у відкритому доступі у мережі інтернет на сайті Банку www.oschadhank.ua, для реєстрації (перереєстрації) в системі «Ощад 24/7» (Мобільний Ощад) необхідно використання номеру телефону Клієнта, прив'язаного до картки (фінансовий номер), отримання дзвінка від Банку з кодом, чотири останні цифри номеру картки та PIN-код до неї. У подальшому Клієнт встановлює відомий тільки йому логін та пароль до мобільного додатку, а також створює код швидкого доступу та може налаштувати на мобільному пристрою Touch/Face ID (ідентифікація за допомогою відбитка пальця або обличчя) - в цьому випадку наступні входи у додаток та оплати здійснюються без підтвердження за допомогою паролю чи коду з SMS.
Відповідно до пункту 17.4.4 ДКБО Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм- шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.
Заперечуючи проти заявлених позовних вимог, відповідач по справі зазначав, що при проведенні спірних операцій вхід до Системи дистанційного банківського обслуговування Mobile-банкінг «Ощад 24/7» (Мобільний ощад) та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки смс-паролів, push-повідомлення які направляються на фінансовий телефон позивача та відомі виключно їй.
Обов'язковою умовою отримання Push-повідомлень є встановлення мобільного додатку «Ощад 24/7» на мобільному телефоні Клієнта/Держателя додаткової платіжної картки та активації функції отримання Push-повідомлень в Системі ДБО «Ощад 24/7», а також наявність доступу мобільного додатку «Ощад 24/7» на мобільному телефоні Клієнта/ Держателя додаткової платіжної картки до мережі Інтернет. Push-повідомлення направляється Банком одноразово та доставляється Клієнту/Держателю додаткової платіжної картки лише в разі виконання умов їх отримання. При цьому Клієнт/Держатель додаткової платіжної картки несе усі ризики, пов'язані із тим, що направлена Банком інформація не буде доставлена вчасно, оскільки отримання Push- повідомлень залежить від декількох чинників, на які Банк не має впливу, таких як: трафік в мережі мобільного зв'язку, місце знаходження мобільного телефону Клієнта/ Держателя додаткової платіжної картки в межах досяжності мережі Інтернет, у роумінгу, а також чи ввімкнений мобільний телефон Клієнта/Держателя додаткової платіжної картки (пункт 11.10.6 ДКБО).
Розділ ІХ ДКБО передбачає, що:
- Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2/CVС2, строк дії, номер Картки тощо. Ризик і відповідальність за несанкціоноване використання Логіна, Пароля, Карткового пароля несе виключно Клієнт (пункт 9.15);
- Клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений в Заяві про приєднання до Договору комплексного обслуговування фізичних осіб або повідомлений Банку в іншому встановленому Договором порядку як Номер мобільного телефону Клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на Номер мобільного телефону Клієнта (пункт 9.16);
- Клієнт усвідомлює та приймає на себе усі ризики щодо можливої авторизації сторонньою особою в Мобільних додатках GooglePay або в інших подібних додатках за допомогою технології Біометрії, в тому числі якщо у Мобільному пристрої збережені відбитки пальця(ів) сторонньої особи (пункт 9.17);
- Будь-яку особу, що використала Біометрію як засіб ідентифікації клієнта для доступу до Системи ДБО (у тому числі технології Touch ID, FaceID), Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися (пункт 9.18).
Таким чином, вхід до системи дистанційного банківського обслуговування Mobile- банкінг «Ощад 24/7» - та операції з переказу коштів були здійснені коректно, оскільки це можливо лише за наявності реквізитів платіжної картки СМС-повідомлень/Push-повідомлень, які направлялися на фінансовий телефон позивачки і були відомі виключно їй.
Відповідно до пунктів 42-44 частини першої статті 1 Закону № 1591 неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі. Неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі. Неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно).
За приписами частини двадцятої статті 38 Закону № 1591 користувач, якому наданий електронний платіжний засіб, зобов'язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Аналогічні обов'язки користувача передбачені пунктами 136 та 140 розділу VII «Загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками» Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29.07.2022 № 164 (чинного на час здійснення оспорюваних операцій, далі - Положення).
Як зазначалось вище, для реєстрації (перереєстрації), входу в систему «Ощад 24/7» на мобільному пристрої необхідні доступ до фінансового номеру, номер картки та PIN-код до неї, що у свою чергу є ідентифікацією платіжного засобу, а ідентифікацією клієнта - є відправлення повідомлень на фінансовий номер клієнта.
У справі, що переглядається, платіжний засіб Позивача та його користувача ОСОБА_1 були автентифіковані в системі ДБО - в мобільному додатку «Ощад 24/7», тобто
система ДБО Банку встановила та підтвердила ОСОБА_1 як особу користувача та
належність їй платіжної картки. Саме після автентифікації платіжної картки
ОСОБА_1 та її держателя відбулись спірні операції з переказу коштів. За таких обставин,
Банк не зобов'язаний доводити, що ОСОБА_1 своїми діями чи бездіяльністю
сприяла втраті, незаконному використанню персонального ідентифікаційного
номера або іншої інформації, яка дала змогу ініціювати спірні платіжні операції,
адже 06.11.2024 та 07.11.2024 перед здійсненням спірних платіжних операцій
відбулась автентифікація платіжного засобу та його держателя в системі ДБО і
відповідальність в даному випадку за спірні операції несе не Банк, а власник
рахунку.
Позивач повідомила Банку про спірну операцію 12.11.2024 року вже після здійснення переказів, а тому, з огляду на положення вищевказаних норм Закону "Про платіжні послуги", до цього моменту ризик збитків від виконання спірної платіжної операції та відповідальність за неї несе користувач, тобто Позивач. Аналогічного висновку дійшов Верховний суд в
Постанові від 10.04.2019 у справі N 524/3979/16-ц, зазначивши, що банк не несе
відповідальність за збитки від операцій, здійснених до його повідомлення про зняття
грошових коштів з його карткового рахунку. Аналогічний висновок зроблено в
Постанові Верховного Суду від 04.10.2024 в справі № 337/6010/23.
При цьому колегія суддів враховує, що без розголошення іншої інформації, зокрема коду, надісланого на фінансовий номер позивачки та/або PIN-коду до своєї картки, авторизуватися у системі «Ощад 24/7» було б неможливо, а тому неспроможною є позиція позивачів про те, що вони не повідомляли таких відомостей.
До подібних висновків дійшов Верховний Суд у постанові від 01 грудня 2021 року у справі № 720/1119/19.
Доказів, що саме з вини Банку були здійснені спірні операції щодо переказу коштів Позивачем не надано, а справи таких не містять. Навпаки, як зазначено вище, дані з програмного забезпечення свідчать про коректність проведених операцій, будь-яких втручань в систему дистанційного банківського обслуговування 06.11.2024 та 07.11.2024 не зафіксовано.
Враховуючи викладене, вина АТ «Ощадбанк» у несанкціонованому списанні коштів з
рахунку Позивача відсутня, що виключає можливість покладення на Банк цивільно-правової відповідальності.
А відтак, рішення Франківського районного суду м. Львова від 13 жовтня 2025 року підлягає скасуванню з ухваленням нового судового рішення про відмову у задоволенні позову.
Згідно з ч.ч.1, 13 ст.141 ЦПК України судовий збір покладається на сторони пропорційно розміру задоволених позовних вимог.
Якщо суд апеляційної чи касаційної інстанції, не передаючи справи на новий розгляд, змінює рішення або ухвалює нове, цей суд відповідно змінює розподіл судових витрат.
Звертаючись з апеляційною скаргою відповідач сплатив судовий збір в розмірі 1 816.80 грн.
Оскільки позивач звільнений від сплати судового збору на підставі частини 3 статті 22 Закону України «Про захист прав споживачів», судовий збір, що підлягав сплаті при подачі позовної заяви до суду першої інстанції слід віднести за рахунок держави, а судовий збір за подання апеляційної скарги у розмірі 1 816 грн 80 коп. слід компенсувати АТ «Ощадбанк» за рахунок держави у порядку, встановленому Кабінетом Міністрів України.
Керуючись ст. ст. 367, 368, п. 2 ч. 1 ст. 374, ст.ст. 376, 381, 382, 383, 384 ЦПК України, Львівський апеляційний суд, -
Апеляційну скаргу Акціонерного товариства «Державний ощадний банк України» на рішення Франківського районного суду м. Львова від 13 жовтня 2025 року та додаткове рішення цього ж суду від 30 жовтня 2025 року - задовольнити
Рішення Франківського районного суду м. Львова від 13 жовтня 2025 року скасувати та постановити нове судове рішення, яким в задоволенні позову ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів - відмовити.
Додаткове рішення Франківського районного суду м. Львова від 13 жовтня 2025 року скасувати та постановити нове судове рішення, яким в задоволенні заяви представника ОСОБА_1 - ОСОБА_2 про розподіл судових витрат - відмовити.
Компенсувати Акціонерному товариству «Державний ощадний банк України» 1 816 грн 80 коп. сплаченого за подання апеляційної скарги судового збору за рахунок держави у порядку встановленому Кабінетом Міністрів України.
Постанова апеляційного суду набирає законної сили з дня прийняття, може бути оскаржена у касаційному порядку шляхом подачі касаційної скарги безпосередньо до Верховного Суду протягом тридцяти днів з дня складання повного тексту постанови.
Повний текст постанови складено 27.05.2026 року.
Головуючий: Ванівський О.М.
Судді: Цяцяк Р.П.
Шеремета Н.О.